VPP中SRv6实验环境搭建及连通性测试

本文主要是介绍VPP中SRv6实验环境搭建及连通性测试，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

1.概述

• 前置条件

1. 设置本地loop循环，并设置IPv6同localsids在同网段,一台；
2. 设置骨干网直连出口的IPv6地址（vrf默认为0），然后设置出口的IPv6静态路由，方向为对端方向；
3. 创建vrf表，客户路由表；
4. 开启并设置端口，绑定VRF以及添加IP；这步属于客户端路由表；

• 实现SRv6模块需要进行如下一、二、三个主要设置。

1. 步骤一设置localsid,用于接收方向，对到达本地的报文设置最终解析终点及相关配置，主要设定解析数据包的动作，可以设置多个localsid,通过loop口统一控制；
2. 步骤二设置policy,用于设置报文路径，即对发送出去的跨域报文进行寻路的路由标签设置；可以设置多条;
3. 步骤三是设置steering,用于将到达某网段的数据包绑定到某条policy策略上，进行寻址发送；一个fib中的一个网段或端口只能绑定一个policy;相应命令如下：sr steer (del) [l3 <ip_addr/mask>|l2 <sf_if>] via [index <sr_policy_index>|bsid <bsid_ip6_addr>] (fib-table <fib_table_index>)。

• 收发包过程

  • 接收：物理接口IPv6->loopback获取网段数据包->逻辑localsid->解包给对应vrf或网段
  • 发送： 查询fib表的policy->steering给对应网段封包->物理网口IPv6发送

• 整体网络拓扑如下图所示：

Router_A及Router_B作为骨干网路由，进行骨干网通讯传输。边缘路由器Router_a以及Route_b借助骨干网进行通讯传输。

骨干网(骨干路由)：测试Router_A及Router_B中均通过VPP接管网卡，并执行数据转发等相关工作。Router_A通过G0端口与Router_B的G0端口进行IPv6直连，其中设置的外网IPv6地址需要在同一网段，隧道采用IPv6+SRv6协议。Router_A或Router_B中loop0的IPv6地址段需要与本地localsid在同一网段，且值不能相同。

承载网(边缘路由)：边缘设备Router_a的wan端口及骨干网Router_A的G1端口均需设置在同一网段，可以采用IPv4，也可采用IPv6。

2.骨干网Router_A设置

vppctl登录进入VPP，进行相关设置。所用的查询命令如下：

vpp# show int
Name               Idx    State  MTU (L3/IP4/IP6/MPLS)  Counter          Count
G0                                1     down         9000/0/0/0
G1                                2     down         9000/0/0/0
G2                                3     down         9000/0/0/0
local0                            0     down          0/0/0/0
//显示SRv6的本地localsids，一台设备可以有多个localsid
vpp# show sr localsids
#sr localsid (del) address XX:XX::YY:YY(fib-table 8) behavior STRING
//显示SRv6支持的转换行为localsids behaviors，DT表示转为某路由表并需指定ID，DX表示转换的具体端口和下一跳IP；
vpp# show sr localsids behaviors
Default behaviors:End     -> Endpoint.End.X   -> Endpoint with Layer-3 cross-connect.Parameters: '<iface> <ip6_next_hop>'End.T   -> Endpoint with specific IPv6 table lookup.Parameters: '<fib_table>'End.DX2 -> Endpoint with decapsulation and Layer-2 cross-connect.Parameters: '<iface>'End.DX6 -> Endpoint with decapsulation and IPv6 cross-connect.Parameters: '<iface> <ip6_next_hop>'End.DX4 -> Endpoint with decapsulation and IPv4 cross-connect.Parameters: '<iface> <ip4_next_hop>'End.DT6 -> Endpoint with decapsulation and specific IPv6 table lookup.Parameters: '<ip6_fib_table>'End.DT4 -> Endpoint with decapsulation and specific IPv4 table lookup.Parameters: '<ip4_fib_table>'
//显示SRv6的本地policy
vpp# show sr policies
//显示SRv6的本地steering
vpp# show sr steering-policies
//显示不同vrf的路由转发表
vpp# show ip fib table 100
vpp# show ip6 fib table 100
//显示本地地址
vpp# show int addr

//Router_A配置

//0.租户隔离(可选步骤)
//对于租户隔离的需求，可以创建vrf(Virtual Router Forward)表。必须先绑定非0的vrf表，才能设置IP地址，否则将绑定IPv4或IPv6默认的vrf table 0。
//创建vrf表为ip6 table add 100
//端口G0绑定vrf100命令set interface ip6 table G0 100//1.配置骨干网端口状态及端口地址
//G0当作主干路由出口,默认绑定vrf为0端口;
vpp# set int state G0 up
vpp# set int ip address G0 fdab::1/96
//配置默认路由,注意fdab::2地址为对端Router_B直连IPv6地址
vpp# ip route add ::/0 via fdab::2//2.配置承载网端口状态及端口地址
//ip table add 100					//ip4接口VRF表100
//set interface ip table G1 100		//将G1绑定vrf100表
vpp# set int state G1 up
vpp# set int ip address G1 10.10.10.1/24//3.创建回环loopback端口，配置loopback地址和端口状态
vpp# loopback create-interface
vpp# set interface state loop0 up
//这里设置地址需要同本地localsids在同一网段
vpp# set interface ip address loop0 fc10::1/96//4. 配置SRv6的localsid地址
//接收报文方向设置，指定本地具体localsids及其报文解析、转发方向；其中localsids需要与loop同网段，同时出口方向10.10.10.2为下一跳连接IP地址，非本地G1接口地址。
vpp# sr localsid address fc10::1a behavior end.dx4 G1 10.10.10.2
//将欲解析报文发送至对应VRF表,执行动作为转到IPv4的vrf表100 , fib-table 0表示IPv6的vrf表ID号，骨干网默认通过该隧道进行SRv6转发
//sr localsid address fc01::10:1 fib-table 0 behavior end.dt4 100
//欲删除某localsid命令sr localsid del address fc01::10:1//5.配置SRv6的policy策略
//发送报文方向设置，下一跳为Router_B的localsid ,即fc01::1a。这里bsid自行设置，只用于标识该策略方向。
vpp# sr policy add bsid fe10::1a next fc01::1a//6.配置SRv6的steer网段引导方向
//10.10.1.0/24为发送目标网段ip地址
vpp# sr steer l3 10.10.1.0/24 via bsid fe10::1a

3.骨干网Router_B设置

//1.配置骨干网端口状态及端口地址
// G0当作主干路由出口,默认绑定IPv6的id为0的vrf表;
vpp# set int state G0 up
vpp# set int ip address G0 fdab::2/96
vpp# ip route add ::/0 via fdab::1//2.配置承载网端口状态及端口地址
vpp# set int state G1 up
vpp# set int ip address G1 10.10.1.1/24//3.创建回环loopback端口，配置loopback地址和端口状态
vpp# loopback create-interface
vpp# set interface state loop0 up
//这里设置地址需要同本地localsids在同一网段
vpp# set interface ip address loop0 fc01::1/96//4. 配置SRv6的localsid地址
vpp# sr localsid address fc01::1a behavior end.dx4 G1 10.10.1.2//5.配置SRv6的policy策略
vpp# sr policy add bsid fe01::1a next fc10::1a//6.配置SRv6的steer网段引导方向
vpp# sr steer l3 10.10.10.0/24 via bsid fe01::1a//7.测试联通性
//在Router_B的vpp中测试ping另一端Router_a网络接口
vpp# ping 10.10.1.2 source G1
//ping 10.10.10.2 table-id 100//若SRv6成功路由，则通过show sr localsids命令查看正常接收转化的Good Traffic。

4.承载网Router_a及Router_b设置

//1. 配置Router_a的wan口地址
ifconfig wan 10.10.10.2 netmask 255.255.255.0
//2.若路由未设置默认网关,手动添加路由规则
route add -net 0.0.0.0/0 dev wan
//ip route add 10.10.1.0/24 via 10.10.10.1
//3.测试连通性
ping 10.10.10.1//1. 配置Router_b的wan口地址
ifconfig wan 10.10.1.2 netmask 255.255.255.0
//2.添加路由规则
route add -net 0.0.0.0/0 dev wan
//ip route add 10.10.10.0/24 via 10.10.1.1
//3.测试连通性
ping 10.10.1.1

** srv6配置注意说明： **

• 如果通过vpp-agent配置srv6模块，本地标签localsid必须在逻辑端口状态是up（如果绑定installation_vrf_id非零，需要创建并指定该ip6为非0的vrf表）后才能下发！！！否则会出现下发失败问题！！！在此之前一定要通过该json下发的方式，启动逻辑端口等相关配置，同时创建或拥有非0的vrf表。

5.总结

通过上述配置，测试实现基于VPP的SRv6连通性实验。其中loop网段设置、localsid设置、默认路由设置都是需要重点注意的地方。如果添加vrf以及encap等其他配置，将进一步丰富功能，同时复杂度也将进一步增大。

这篇关于VPP中SRv6实验环境搭建及连通性测试的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---